|
|
Detektor utajovaných prostředků pro GNU/Linux
Nečas, Radek ; Rogalewicz, Adam (oponent) ; Procházka, Boris (vedoucí práce)
Tato práce se zabývá detekováním skrytých prostředků v prostředí operačních systémů GNU/Linux. Současně analyzuje nástroje, které toto skrývání provádějí (tzv. rootkity). Práce je rozdělena na teoretickou a praktickou část. Teoretická část se zaměřuje především na způsob správy a reprezentace prostředků v operačním systému, režimy běhu a systémová volání. Praktická část se zabývá návrhem a implementací obecného detektoru, kterému jsou jednotlivé metody detekce předány formou zásuvných modulů. Některé z těchto metod jsou realizovány jako moduly jádra operačního systému. Účinnost detektoru je porovnána oproti reálným rootkitům.
|
|
|
Úložiště Gentoo Portage jako souborový systém založený na relační databázi
Štulpa, Adam ; Mlích, Jozef (oponent) ; Rychlý, Marek (vedoucí práce)
Práce ze zabývá implementací programu, který pomocí knihovny FUSE dokáže zpřístupnit data v relační databázi jako klasické úložiště Gentoo Portage. Čtenář je nejdříve seznámen se samotnou knihovnou FUSE. Po analýze struktury Portage, je vytvořen datový model, který klade důraz zejména na závislosti balíků. Popsány jsou také nejvýznamější problémy řešené při implementaci. Závěr práce hodnotí dosažené výsledky včetně srovnání se standardní implementací Portage a klasickým souborovým systémem a popisuje další možnosti vývoje projektu.
|
|
|
Útoky na operační systém Linux v teorii a praxi
Procházka, Boris ; Hanáček, Petr (oponent) ; Vojnar, Tomáš (vedoucí práce)
Tato diplomová práce se zaměřuje na bezpečnost linuxového jádra z pohledu útočníka. Mapuje metody a techniky skrývání výpočetních prostředků používané dnešními počítačovými piráty. Práce přináší unikátní metodu útoku na rozhraní systémových volání, kterou implementuje v podobě dvou nástrojů (tzv. rootkitů). Práce je rozdělena na teoretickou a praktickou část. Velký důraz je kladen především na praktickou část, která formou experimentů předkládané informace ověřuje a ukazuje jejich reálné použití. Čtenář je postupně veden až k tvorbě jedinečného rootkitu, který dokáže infiltrovat linuxové jádro nově objevenou metodou, a to i bez podpory dynamicky zaveditelných modulů. Část práce se zabývá i problematikou, jak diskutované útoky detekovat a jak se proti nim účinně bránit.
|
|
|
Podpora pro vyrovnávací paměť pro systém GVFS
Holý, Ondřej ; Zelený, Jan (oponent) ; Smrčka, Aleš (vedoucí práce)
Tato práce se zabývá podporou pro vyrovnávací paměť pro systém GVfs (Gnome Virtual filesystem). Nejprve je vysvětlen princip vyrovnávacích pamětí, invalidace dat a algoritmů pro výběr oběti. Následuje popis abstrakce souborového systému GIO a komunikace s virtuálními souborovými systémy GVfs. Dále jsou diskutovány nedostatky jednotlivých modulů tohoto systému a jejich interní vyrovnávací paměti. V práci jsou navrženy tři typy vyrovnávacích pamětí. První slouží k ukládání metadat, druhá pro výpis adresářů a třetí pro data souborů. Tyto vyrovnávací paměti byly naimplementovány a ověřeny s ohledem na funkčnost a výkonnost. Hlavním přínosem tohoto řešení je rychlejší práce s virtuálními souborovými systémy a pokrytí chybějící funkcionality některých modulů (např. posun v datových tocích).
|
host ::
RSS.